| SecOps | 資安維運 | SOC | 資安監控維運中心 | 安全運維 | SIEM | SOAR | EDR | NDR | UEBA

Google資安維運經驗大公開,克服5大常見挑戰,從人、流程、技術等層面思考

在SecOps議題上,面對複雜資安威脅與人力不足挑戰,近年許多廠商都強調自動化與整合,Google也不例外,該公司近日揭露這方面的經驗,建議要讓有限人力投入在重要事情,在工作流程改善著重於情資、獵捕、自動化、Playbook、有效驗證,在技術面強化監控工具上,要整合多重環境、雲原生SaaS、資料可視與AI

2023-07-25

| SOC | SOC-CMM | 成熟度評估 | 資誠 | 委外風險 | 服務供應商風險 | 資安監控維運中心 | 資安監控 | 資安維運 | SIEM | SOAR | EDR | NDR | UEBA

如何提升SOC防護水準?可借助SOC-CMM成熟度評估,從5大領域面向著手分析

想了解SOC安全防護水準現況及提高品質,資誠智能風險管理諮詢執行董事唐雍為指出,可借助SOC成熟度評估的概念,善用SOC-CMM模型,從業務、人員、流程、技術、服務這5大領域面向著手分析

2023-07-18

| Aruba | 機器學習 | 深度學習 | UEBA

只用機器學習偵測網路使用行為還不夠,Aruba要用深度學習優化產品

Aruba安全產品副總裁暨總經理Prasad Palkar指出,面對層出不窮資安威脅,企業更得開始結合機器學習強化網路安全防護,甚至他說:「 未來誰的AI演算法技高一籌,將是決定網路安全勝負的關鍵。」

2018-10-03

| EDR | UEBA | MDR

【唯有更全面的事件資料分析,才能更深入發現潛藏的威脅】EDR與UEBA是促成MDR的推手

與以往的SOC代管服務有所不同,MDR更強調攻擊事件的彙整與回應。其中,這種服務的內容中,所採用的EDR與UEBA系統,能夠協助MDR廠商快速因應企業的資安事件

2018-08-05

| UEBA | UBA | SIEM

整合多種資料與機器學習技術,Aruba UEBA擴增企業安全防線

想要發現潛伏在企業環境的各種威脅或異常活動,需要持續而強大的行為分析能力,而HPE Aruba去年也開始推出因應這類需求的產品IntroSpect

2018-01-24

| Rapid7 | UEBA | 使用者行為分析 | 內部存取行為分析

Rapid7內部存取威脅分析平臺涵蓋雲端服務,可設陷阱欺敵

Rapid7 InsightIDR提供企業以雲端為基礎的資料安全中心平臺,透過收集伺服器取得的網路流量資料,加以分析其中的可疑行為,並能進行追蹤,找出其中的問題。

2016-05-16